Unix操作系統(tǒng)有很多值得學(xué)習(xí)的地方，這里我們主要介紹Unix操作系統(tǒng)中的粘著位的具體實(shí)現(xiàn)過(guò)程。希望對(duì)大家對(duì)Unix操作系統(tǒng)的學(xué)習(xí)有所幫助。
下面就來(lái)詳細(xì)說(shuō)說(shuō)吧。

粘著位的具體實(shí)現(xiàn)過(guò)程。

掌握了Unix操作系統(tǒng)粘著位的基本功用后，筆者就給大家談?wù)勅绾蝸?lái)應(yīng)用粘著位防止文件被惡意刪除。粘著位在小組項(xiàng)目管理中非常有用。他允許一組用戶對(duì)同一組文件(同一個(gè)目錄下的文件)進(jìn)行有限操作(閱讀、創(chuàng)建文件)，而不影響文件的安全性(不能夠隨意被刪除)。如現(xiàn)在企業(yè)為了開(kāi)發(fā)一個(gè)新項(xiàng)目成立了一個(gè)項(xiàng)目小組，名字為item。

為了統(tǒng)一管理這個(gè)項(xiàng)目的相關(guān)文檔，系統(tǒng)工程師在Unix操作系統(tǒng)上建立了一個(gè)/item的目錄文件。在項(xiàng)目開(kāi)發(fā)的過(guò)程中，所有跟這個(gè)項(xiàng)目有關(guān)的文檔都保存在這個(gè)目錄中。假設(shè)現(xiàn)在這個(gè)項(xiàng)目小組的成員有兩個(gè)，分別為SA01與SA02。企業(yè)現(xiàn)在需要實(shí)現(xiàn)如下幾個(gè)需求。

一是用戶SA01與用戶SA02都可以往這個(gè)目錄中保存或者創(chuàng)建文件。二是用戶SA01能夠刪除自己創(chuàng)建的文件;用戶SA02也可以刪除自己創(chuàng)建的文件。三是用戶SA01不能夠刪除用戶SA02創(chuàng)建的文件，反之亦然。四是用戶SA01可以閱讀用戶SA02創(chuàng)建的文件，反之亦然。要實(shí)現(xiàn)如上需求的話，按一下幾個(gè)步驟操作即可。

第一步：創(chuàng)建一個(gè)組。由于需要對(duì)多個(gè)用戶進(jìn)行粘著位的設(shè)置，為此為了管理的方便，最好把多個(gè)用戶納入到一個(gè)組中進(jìn)行管理。為此系統(tǒng)工程師最好在Unix操作系統(tǒng)中建立一個(gè)用戶組，以減少后續(xù)維護(hù)的工作量。故系統(tǒng)工程師要在/etc/group文件中創(chuàng)建一個(gè)公共組，如item組。

第二步：為這些用戶創(chuàng)建各自的帳號(hào)。在Unix操作系統(tǒng)中，為用戶創(chuàng)建賬號(hào)時(shí)，比Windows操作系統(tǒng)要復(fù)雜一點(diǎn)。如還需要制定用戶的主目錄。這里的主目錄是指當(dāng)這個(gè)用戶登錄到Unix操作系統(tǒng)時(shí)默認(rèn)的系統(tǒng)目錄。為了實(shí)現(xiàn)如上的功能，系統(tǒng)工程師需要在創(chuàng)建帳戶的時(shí)候，為這些帳戶設(shè)置同一個(gè)主目錄，如item等等。這里要注意一點(diǎn)，即這個(gè)主目錄與它下面所有的子目錄文件不能夠?yàn)槟硞€(gè)用戶獨(dú)占。為此筆者往往把這些目錄與子目錄文件的所有權(quán)轉(zhuǎn)移給root用戶。

第三步：然后利用root用戶的身份來(lái)設(shè)置這些目錄的組的可讀權(quán)限。有時(shí)候可能要求同組的成員對(duì)與這個(gè)目錄的文件除了閱讀之外，還需要修改。具體是否可以允許同組成員進(jìn)行修改，系統(tǒng)工程師可以根據(jù)自己的需要進(jìn)行修改。不過(guò)根據(jù)筆者的經(jīng)驗(yàn)，大部分情況下企業(yè)是允許同個(gè)項(xiàng)目小組的成員對(duì)項(xiàng)目文件具有修改權(quán)。

第四步：Unix操作系統(tǒng)設(shè)置粘著位。以上這些準(zhǔn)備工作都做好之后，系統(tǒng)工程師就可以對(duì)item這個(gè)目錄文件設(shè)置粘著位。設(shè)置很簡(jiǎn)單，只需要在原有權(quán)限屬性上面增加一個(gè)1值即可。如通過(guò)絕對(duì)權(quán)限設(shè)置的話，就可以利用chmod 1775 /item即可。如果使用相對(duì)權(quán)限設(shè)置的話，那么就可以使用chmod +t即可。執(zhí)行這個(gè)命令之后，就會(huì)這個(gè)目錄文件設(shè)置了粘著位。如此，除非了文件的所有者，否則其他用戶將無(wú)法刪除這個(gè)文件。

可見(jiàn)，雖然時(shí)過(guò)境遷，Unix操作系統(tǒng)粘著位跟普通文件結(jié)合，已經(jīng)發(fā)揮不了其應(yīng)有的作用。但是，其跟目錄文件結(jié)合，仍然是一個(gè)有用的安全措施。特別是企業(yè)在項(xiàng)目管理中，通過(guò)粘著位可以實(shí)現(xiàn)允許一組用戶對(duì)同一組文件進(jìn)行操作，而同時(shí)又能夠保障他們的安全性。

【編輯推薦】

1. Unix操作系統(tǒng)shell的使用進(jìn)行限制
2. 3個(gè)Unix操作系統(tǒng)病毒
3. 值得關(guān)注的Unix操作系統(tǒng)病毒
4. 講解Unix操作系統(tǒng)Shell腳本
5. 學(xué)習(xí)保衛(wèi)Unix操作系統(tǒng)指南